GDPR IN ITALIA POTREBBE ESSERE ANTICOSTITUZIONALE PER ECCESSO DI DELEGA?
In questi giorni il Consiglio Provinciale Ordine Consulenti del Lavoro di Bari e l’Associazione Nazionale Consulenti del Lavoro – U.P. di Bari, hanno provveduto ad emanare un comunicato ufficiale agli aderenti che il Regolamento Europeo 679/2016 GDPR è “norma priva di contenuti applicativi e priva di dettagli operativi”, invitandoli a sospendere qualsiasi trattativa in atto con consulenti, fino a quando il garante non abbia dato opportuni chiarimenti in merito.
Tale richiesta scaturisce dal fatto che l’avv. Andrea Lisi, Coordinatore del D&L Department e Presidente di ANORC Professioni, esperto della materia, ha affermato che lo Schema di Decreto abrogativo del Codice della protezione dei dati personali annunciato dal Governo rischia di rivelarsi (oltre che pericoloso) incostituzionale per eccesso di delega.
Una forte critica dunque a pochi giorni di distanza dal comunicato dell’approvazione da parte del Consiglio dei Ministri della bozza di decreto che abroga il Codice della privacy 196/2003.
Le solite “italianate”.
Più che guardare alla sostanza, ci soffermiamo sulla forma.
Voglio dire che per la prima volta si evidenzia concretamente una “progettazione” ed un “monitoraggio” di qualcosa che veramente ha un valore inestimabile nella nostra esistenza, ovvero “tutelare i diritti e la libertà delle persone”
Basti pensare che al dato personale è stato attribuito un valore economico pari a circa 1200 dollari.
Oggi siamo subissati da messaggi promozionali personalizzati che se ognuno di noi si fermasse a riflettere rimarremmo stupiti di quante informazioni “private” sul nostro conto viaggiano sulla rete.
Ecco perchè il fenomeno del Cybercrime prende sempre più piede.
Se noi stessi siamo i primi a non prestare attenzione a chi forniamo le nostre informazioni, è pur vero che a chi le affidiamo poniamo una certa fiducia nel fatto che le stesse siano protette ed intrasferibili a terzi.
Diventa quindi fondamentale che il titolare del trattamento dei dati abbia consapevolezza dei rischi attraverso una precisa e puntuale gestione dei dati e sopratutto riconoscerne il grado di protezione.
Il management aziendale dunque, ha l’opportunità di ridisegnare il flusso organizzativo della gestione delle informazioni considerando le stesse parte integrante del proprio core business.
Per tanti anni ho svolto attività ispettive per i sistemi di gestione qualità di tante aziende, ma la stragrande maggioranza di esse, dava un valore alla certificazione soltanto per le agevolazioni che avesse potuto ottenere nelle partecipazioni a gare e contratti, anzicchè dare un valore concreto al risultato che la stessa avrebbe dato nella gestione aziendale.
Così anche nella Privacy, con il D.lgs 196/2003, si pensava al DPS come quella “scartoffia” da tenere e magari poterla ottenere per qualche decina di euro “tanto chi vuoi che venga a controllare”
Ad oggi posso affermare che il pensiero di alcuni è ancora questo e confidano nel fatto che il Regolamento Europeo sulla Privacy, sia da approcciare allo stesso modo.
Così mentre negli Stati Uniti, l’NCSA (National Cyber Security, Associations) promuove da tempo la cultura della protezione dei dati coinvolgendo le grandi industrie tecnologiche nell’impegno a progettare sistemi IT in grado di offrire protezioni elevate e i cittadini nella cultura della protezione dei propri dati sulla rete (e la stessa Europa è molto più avanti di noi), in Italia invece siamo ancora alle “calende greche” guardando più agli aspetti burocratici del Regolamento che alla sostanza.
Aggiungo una riflessione doverosa: Le recenti statistiche sugli effetti del Cyber Crime in Italia contano 16 milioni di cittadini colpiti dal fenomeno, per un danno complessivo di circa 10 miliardi, ricordando quindi che il dato personale di tutti gli individui ormai viaggia sulla rete.
I legislatori e i massimi esperti dovrebbero lavorare più alla sostanza che alla forma “giuridicamente corretta”